本發明提供了一種WAF安全規則匹配方法、設備及存儲介質，該方法包括：獲取解析后的報文；利用數據庫中預編譯的安全規則引擎以同步匹配的方式對所述報文進行安全規則匹配，得到與所述報文相匹配的安全規則的集合。應用本發明實施例提供的方案，通過同步高性能匹配算法進行安全規則匹配，能夠快速得到與報文相匹配的安全規則集合，大大提高多規則匹配的效率，減低性能損耗。

技術領域

本發明涉及計算機應用技術領域，特別涉及一種WAF安全規則匹配方法、設備及存儲介質。

背景技術

隨著WEB應用越來越豐富，WEB服務器以其強大的計算能力、處理性能及所蘊含的較高價值逐漸成為主要攻擊目標。基于此WAF(Web Application Firewall，網站應用防護系統)應運而生。

目前主流的WAF主要是基于黑白名單的原理對HTTP報文進行匹配和過濾。具體的，WAF在進行安全防護時，會根據接收到的HTTP報文逐條分析黑白名單中包含的安全規則，濾除不滿足條件的安全規則之后，再利用符合條件的安全規則去循環匹配HTTP報文。

相關技術中，由于針對每個HTTP報文均需要逐條分析黑白名單中包含的所有安全規則，相應地，防護系統的整體性能損耗則會隨著黑白名單中的安全規則的增多而增大，導致防護系統負載升高。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種WAF安全規則匹配方法、設備及存儲介質。所述技術方案如下：

第一方面，提供了一種WAF安全規則匹配方法，所述方法包括：

獲取解析后的報文；

利用數據庫中預編譯的安全規則引擎以同步匹配的方式對所述報文進行安全規則匹配，得到與所述報文相匹配的安全規則的集合，其中，所述安全規則引擎中包含的安全規則以樹狀結構進行預編譯。

可選的，所述方法還包括：

對所述集合中包含的安全規則進行分析過濾處理，濾除所述集合中不符合預定條件的安全規則；

將分析過濾處理后的集合中包含的安全規則作為與所述報文相匹配的規則。

可選的，所述利用數據庫中的安全規則以同步匹配的方式對所述報文進行安全規則匹配，得到與所述報文相匹配的安全規則集合的步驟，包括：

確定所述樹狀結構中與所述報文相匹配的命中路徑，并利用所確定的命中路徑對應的安全規則構建所述安全規則的集合。

可選的，利用以下步驟對所述安全規則引擎中包含的安全規則以樹狀結構進行預編譯：

對所述安全規則引擎中包含的安全規則進行語義分析，將語義相同或相近的安全規則進行歸類；

針對同一類安全規則，將各個安全規則中包含的相同的字符作為一個節點進行合并，得到子樹；

獲取具有相同根節點的子樹，并從根節點逐層向下進行節點匹配；

如果被匹配的節點相同，融合節點，并進行下一層節點匹配；

如果被匹配的節點不同，將互不匹配節點的上一層節點作為路徑分叉節點。

可選的，在需要對所述安全規則引擎進行編輯的情況下，所述方法還包括：

分配一個用于對所述安全規則引擎進行編輯的進程；

通過內存共享的方式將所述安全規則引擎共享給所述進程；

基于所述進程對所述安全規則引擎進行編輯；

從所述進程加載編輯后的安全規則引擎。

可選的，所述獲取解析后的報文的步驟，包括：